Cybersecurity tecnica.
La compliance è governance. La sicurezza vera richiede test offensivi, monitoraggio attivo, capacità di risposta. In partnership con cyber-security.it, offriamo i servizi tecnici che chiudono il cerchio della compliance.
Cybersecurity
tecnica.
La compliance è governance. La sicurezza vera richiede test offensivi, monitoraggio attivo, capacità di risposta. In partnership con cyber-security.it, offriamo i servizi tecnici che chiudono il cerchio della compliance.
Il nostro posizionamento
Governance e tecnica. Insieme.
Per dieci anni abbiamo imparato che la compliance senza sicurezza tecnica è carta che si sbriciola alla prima vera prova. E che la sicurezza tecnica senza un sistema di gestione si trasforma in attività spot, scollegata dai rischi reali del business.
Per questo ci affianchiamo a cyber-security.it, team specializzato in offensive security, threat intelligence e incident response. Un partner con cui condividiamo metodo, cultura ed etica professionale, ma con competenze tecniche verticali che noi non vendiamo direttamente.
Il vantaggio per te è netto: un unico referente per la governance compliance, un partner tecnico specializzato per l'esecuzione. Coordiniamo noi tutto il processo, perché il sistema di gestione e i test tecnici parlino la stessa lingua.
I servizi tecnici
Sei attività, un'unica difesa.
Dalla scansione preventiva alla risposta in tempo reale. Ogni servizio risponde a un punto specifico del ciclo di sicurezza, e a obblighi normativi precisi.
01 Vulnerability Assessment Scansione automatizzata e analisi manuale per identificare le vulnerabilità note nei tuoi sistemi prima che vengano sfruttate.
Cosa include
- Scansione di reti interne ed esterne
- Web application scanning
- Analisi configurazioni cloud (AWS, Azure, GCP)
- Verifica patch level e versioni software
- Report executive + technical con priorità CVSS
Tempi
2-5 giorni
A cosa serve
Baseline periodica · Pre-audit ISO 27001 · Adempimento NIS2
02 Penetration Testing Test offensivo manuale che simula un attaccante reale. Misura non solo le vulnerabilità ma il loro impatto effettivo.
Cosa include
- External penetration test (perimetro internet-facing)
- Internal penetration test (post-compromissione)
- Web app pentest (OWASP Top 10 + business logic)
- Mobile app pentest (iOS / Android)
- API security testing
- Report con proof-of-concept e remediation roadmap
Tempi
5-15 giorni
A cosa serve
Audit ISO 27001 · Test annuali NIS2 · Validazione AI Act
03 Red Team Operations Operazione avanzata multi-vettore che testa persone, processi e tecnologia in scenari realistici prolungati nel tempo.
Cosa include
- Phishing & social engineering targetizzati
- Physical intrusion test
- Persistenza e movimento laterale
- Bypass di EDR/SIEM
- Esfiltrazione simulata di dati critici
- Purple team debriefing con il blue team del cliente
Tempi
4-12 settimane
A cosa serve
Maturity assessment · Test del SOC · Validazione strategia di difesa
04 Cyber Threat Intelligence Monitoraggio continuo di dark web, marketplace illegali, leak e gruppi di minaccia specifici per il tuo settore.
Cosa include
- Brand & domain monitoring
- Credential leak detection
- Threat actor profiling sul tuo settore
- Dark web monitoring continuativo
- Early warning per attacchi in preparazione
- Briefing periodici al management
Tempi
Servizio continuativo
A cosa serve
Adempimento NIS2 Art. 21 · Risk assessment ISO 27001 · Asset protection
05 Incident Response Squadra di intervento pronta a contenere ed eradicare un attacco in corso. Tempi di risposta misurati in ore, non giorni.
Cosa include
- Triage iniziale 24/7
- Contenimento e isolamento dei sistemi compromessi
- Eradicazione della minaccia
- Ripristino operativo guidato
- Coordinamento con autorità (ACN, Garante)
- Lessons learned e hardening post-incidente
Tempi
Attivazione immediata
A cosa serve
Adempimento notifica NIS2 (24h/72h) · GDPR Art. 33 data breach · Continuità operativa
06 Digital Forensics Analisi forense post-incidente: ricostruzione tecnica delle dinamiche e raccolta di evidenze utilizzabili in giudizio.
Cosa include
- Acquisizione conforme di evidenze digitali (chain of custody)
- Analisi memoria RAM e disco
- Timeline reconstruction dell'attacco
- Analisi malware sample
- Report tecnico-legale ammissibile in giudizio
- Supporto in sede processuale
Tempi
1-4 settimane
A cosa serve
Procedimenti civili/penali · Audit assicurazione cyber · Documentazione GDPR
Dove conta davvero
Compliance vera, non sulla carta.
Le norme moderne richiedono misure tecniche concrete, non solo procedure documentate. Senza test, una sanzione non è una questione di se, ma di quando.
Misure tecniche e organizzative obbligatorie (Art. 21). Test periodici della sicurezza richiesti esplicitamente.
Annex A 8.8 (gestione vulnerabilità tecniche) e 8.29 (test di sicurezza) richiedono attività offensive periodiche.
Art. 15 – i sistemi AI ad alto rischio devono dimostrare robustness e cybersecurity. Senza test, non si dimostra nulla.
Art. 32 – misure tecniche adeguate al rischio. In caso di breach, la mancanza di test è un'aggravante in fase sanzionatoria.
Verifica controlli ISMS aeronautico secondo EASA 2023/203 – inclusi test tecnici di sicurezza.
Come lavoriamo insieme
Un solo referente. Due competenze.
01
Tu parli con noi
PL Consulting coordina, capisce il tuo contesto, mappa esigenze normative e operative.
02
Disegniamo il piano
Definiamo scope, attività tecniche, tempistiche e budget. Una sola proposta integrata.
03
Cyber-security.it esegue
Il partner tecnico effettua le attività offensive con i nostri standard di metodo e reporting.
04
Integriamo nei sistemi
I risultati confluiscono nel tuo sistema di gestione: registro rischi, audit, riesame.
Il partner tecnico
cyber-security.it
Team specializzato in offensive security, threat intelligence e incident response. Lavora con grandi aziende, PA centrali, infrastrutture critiche italiane. Stessa cultura del lavoro fatto bene, competenze tecniche verticali.